Matice podpory pro zjišťování a hodnocení fyzických serverů
Tento článek shrnuje požadavky a požadavky na podporu při vyhodnocování fyzických serverů pro migraci do Azure pomocí nástroje Azure Migrate: Discovery and Assessment Tool. Pokud chcete migrovat fyzické servery do Azure, přečtěte si matici podpora migrace.
Chcete-li vyhodnotit fyzické servery, vytvořte projekt a přidejte do projektu nástroj Azure Migrate: Discovery and Assessment. Po přidání nástroje nasadíte zařízení Azure Migrate. Zařízení nepřetržitě zjišťuje místní servery a do Azure odesílá metadata a data o výkonu serverů. Po dokončení zjišťování budete shromažďovat zjištěné servery do skupin a spustit posouzení pro skupinu.
Omezení
| Podpora | Podrobnosti |
|---|---|
| Omezení hodnocení | V jednom projektumůžete zjistit a posoudit až 35 000 fyzických serverů. |
| omezení Project | V předplatném Azure můžete vytvořit více projektů. Kromě fyzických serverů může projekt zahrnovat i servery na VMware a Hyper-V, a to až do mezních hodnot pro každé z nich. |
| Zjišťování | Zařízení Azure Migrate může zjistit až 1000 fyzických serverů. |
| Posouzení | Do jedné skupiny můžete přidat až 35 000 serverů. V jednom posouzení můžete posoudit až 35 000 serverů. |
Přečtěte si další informace o posouzení.
Požadavky na fyzický server
Nasazení fyzického serveru: Fyzický server může být samostatný nebo nasazený v clusteru.
Typ serverů: Holé servery, virtualizované servery spuštěné místně nebo v jiných cloudech, jako je AWS, GCP, Xen atd.
Poznámka
V současné době Azure Migrate nepodporuje zjišťování param virtualizovaného serveru.
Operační systém: pro všechny operační systémy Windows a Linux se dá posoudit migrace.
Nastaven
Nastavte účet, který zařízení může použít pro přístup k fyzickým serverům.
Windows servery
pro servery Windows použijte doménový účet pro servery připojené k doméně a místní účet pro servery, které nejsou připojené k doméně.
Uživatelský účet by měl být přidán do těchto skupin: Remote Management Users, Performance Monitor Users a Performance Log Users.
Pokud není k dispozici skupina uživatelů vzdálené správy, přidejte do této skupiny uživatelský účet: WinRMRemoteWMIUsers_.
Účet potřebuje tato oprávnění pro zařízení a vytvořit připojení CIM se serverem a načíst požadovaná metadata o konfiguraci a výkonu ze tříd WMI, které jsou zde uvedeny .
V některých případech nemusí přidání účtu do těchto skupin vracet požadovaná data z tříd služby WMI, protože účet může být filtrován pomocí nástroje řízení uživatelskýchúčtů. Aby bylo možné překonat filtrování nástroje řízení uživatelských účtů, musí mít uživatelský účet potřebná oprávnění pro obor názvů CIMV2 a dílčí obory názvů na cílovém serveru. Pomocí tohoto postupu můžete povolit požadovaná oprávnění.
Poznámka
u Windows serveru 2008 a 2008 R2 se ujistěte, že na serverech je nainstalovaná WMF 3,0.
Servery s Linuxem
Na serverech, které chcete zjišťovat, potřebujete kořenový účet. Alternativně můžete zadat uživatelský účet s oprávněními sudo.
Podpora přidání uživatelského účtu s přístupem sudo je ve výchozím nastavení poskytována pomocí skriptu nového instalačního programu zařízení staženého z portálu po 20. července 2021.
U starších zařízení můžete povolit schopnost pomocí následujících kroků:
- Na serveru, na kterém je spuštěno zařízení, otevřete Editor registru.
- Přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance.
- Vytvořte klíč registru "isSudo" s hodnotou DWORD 1.
Chcete-li zjistit konfiguraci a metadata o výkonu z cílového serveru, je nutné povolit přístup sudo pro níže uvedené příkazy. Ujistěte se, že jste u účtu povolili možnost "heslo", aby mohl účet Spustit požadované příkazy bez výzvy k zadání hesla pokaždé, když je vyvolán příkaz sudo.
Pro zjišťování jsou podporovány následující distribuce operačního systému Linux Azure Migrate pomocí účtu s přístupem sudo:
Operační systém Verze Red Hat Enterprise Linux 6, 7, 8 Cent OS 6,6, 8,2 Ubuntu 14.04, 16.04, 18.04 SUSE Linux 11,4, 12,4 Debian 7, 10 Amazon Linux 2.0.2021 Kontejner CoreOS 2345.3.0 Pokud nemůžete poskytnout kořenový účet nebo uživatelský účet s přístupem k sudo, můžete nastavit klíč registru ' isSudo ' na hodnotu ' 0 ' v registru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureAppliance a poskytnout nekořenový účet s požadovanými funkcemi pomocí následujících příkazů:
| Systému | Účel |
|---|---|
| setcap CAP_DAC_READ_SEARCH + EIP/usr/sbin/Fdisk setcap CAP_DAC_READ_SEARCH + EIP/sbin/Fdisk (Pokud není k dispozici/usr/sbin/Fdisk) |
Shromažďování dat konfigurace disku |
| setcap "cap_dac_override, cap_dac_read_search, cap_fowner, cap_fsetid, cap_setuid, cap_setpcap, cap_net_bind_service, cap_net_admin, cap_sys_chroot, cap_sys_admin cap_sys_resource, cap_audit_control, cap_setfcap = + EIP "/sbin/LVM |
Shromažďování dat o výkonu disku |
| setcap CAP_DAC_READ_SEARCH + EIP/usr/sbin/dmidecode | Shromáždění sériového čísla systému BIOS |
| chmod a + r –/sys/Class/DMI/ID/product_uuid | Shromažďování identifikátorů GUID systému BIOS |
Požadavky zařízení Azure Migrate
Azure Migrate používá zařízení Azure Migrate ke zjišťování a hodnocení. Zařízení pro fyzické servery můžete spustit na virtuálním počítači nebo fyzickém serveru.
- Přečtěte si informace o požadavcích na zařízení pro fyzické servery.
- Přečtěte si o adresách URL, které zařízení potřebuje k přístupu ve veřejných a státních cloudech.
- Zařízení se nastavuje pomocí skriptu PowerShellu , který stáhnete z Azure Portal. V Azure Government nasaďte zařízení pomocí tohoto skriptu.
Přístup k portům
Následující tabulka shrnuje požadavky na porty pro posouzení.
| Zařízení | Připojení |
|---|---|
| Náplně | Příchozí připojení na portu TCP 3389 umožňující připojení ke vzdálené ploše zařízení. Příchozí připojení na portu 44368 pro vzdálený přístup k aplikaci pro správu zařízení pomocí adresy URL: https://<appliance-ip-or-name>:44368Odchozí připojení na portech 443 (HTTPS), která odesílají metadata zjišťování a výkonu Azure Migrate. |
| Fyzické servery | Windows: příchozí připojení na portu WinRM 5985 (HTTP) k vyžádání metadat konfigurace a výkonu z Windowsch serverů. Linux: Příchozí připojení na portu 22 (TCP) k vyžádání metadat konfigurace a výkonu ze serverů se systémem Linux. |
Požadavky na analýzu závislostí na základě agentů
Analýza závislostí vám pomůže identifikovat závislosti mezi místními servery, které chcete posoudit a migrovat do Azure. Tabulka shrnuje požadavky na nastavení analýzy závislostí na základě agentů. V současné době se pro fyzické servery podporuje pouze analýza závislostí založená na agentech.
| Požadavek | Podrobnosti |
|---|---|
| Před nasazením | Měli byste mít k dispozici projekt s nástrojem Azure Migrate: Zjišťování a hodnocení přidaný do projektu. Vizualizaci závislostí nasadíte po nastavení Azure Migrate zařízení pro zjišťování místních serverů. Zjistěte, jak poprvé vytvořit projekt. Zjistěte, jak přidat nástroj pro posouzení do existujícího projektu. Zjistěte, jak nastavit Azure Migrate pro hodnocení fyzických serverů Hyper-V, VMwarenebo . |
| Azure Government | Vizualizace závislostí není dostupná v Azure Government. |
| Log Analytics | Azure Migrate vizualizaci závislostí používá Service Map řešení v Azure Monitor protokolů. K projektu přidružíte nový nebo existující pracovní prostor služby Log Analytics. Pracovní prostor pro projekt není možné po jeho přidání upravit. Pracovní prostor musí být ve stejném předplatném jako projekt. Pracovní prostor se musí nacházet v USA – východ, jihovýchodní Asii nebo Západní Evropa oblastech. Pracovní prostory v jiných oblastech nelze k projektu přidruženy. Pracovní prostor musí být v oblasti, ve které Service Map podporuje . V Log Analytics je pracovní prostor přidružený Azure Migrate označený klíčem Migration Project a názvem projektu. |
| Požadovaní agenti | Na každý server, který chcete analyzovat, nainstalujte následující agenty: Microsoft Monitoring Agent (MMA). Agent závislostí. Pokud místní servery nejsou připojené k internetu, musíte na ně stáhnout a nainstalovat bránu Log Analytics. Další informace o instalaci agenta závislostí a AGENTA MMA. |
| Pracovní prostor služby Log Analytics | Pracovní prostor musí být ve stejném předplatném jako projekt. Azure Migrate podporuje pracovní prostory v USA – východ, Jihovýchodní Asii a Západní Evropa oblastech. Pracovní prostor musí být v oblasti, ve které Service Map podporuje . Pracovní prostor pro projekt není možné po jeho přidání upravit. |
| Náklady | Za Service Map 180 dnů (od dne, kdy přidružíte pracovní prostor služby Log Analytics k projektu) se vám ne účtují žádné poplatky. Po uplynutí 180 dnů se začnou účtovat standardní poplatky za Log Analytics. Za použití jakéhokoli jiného řešení než Service Map přidruženém pracovním prostoru služby Log Analytics se účtují standardní poplatky za Log Analytics. Když se projekt odstraní, pracovní prostor se spolu s ním odstraní. Po odstranění projektu Service Map využití není bezplatné a každý uzel se bude účtovat podle placené úrovně pracovního prostoru služby Log Analytics. Pokud máte projekty, které jste vytvořili před Azure Migrate dostupností (GA– 28. února 2018), můžou se vám za Service Map poplatky. Pokud chcete zajistit platbu pouze po 180 dnech, doporučujeme vytvořit nový projekt, protože stávající pracovní prostory před ga jsou stále placené. |
| správy | Při registraci agentů v pracovním prostoru použijete ID a klíč poskytnutý projektem. Pracovní prostor služby Log Analytics můžete použít mimo Azure Migrate. Pokud přidružený projekt odstraníte, pracovní prostor se automaticky odstraní. Odstraňte ho ručně. Pracovní prostor vytvořený pomocí tohoto pracovního prostoru Azure Migrate, pokud projekt nevystraníte. Pokud to tak je, funkce vizualizace závislostí nebude fungovat podle očekávání. |
| Připojení k internetu | Pokud servery nejsou připojené k internetu, musíte na ně nainstalovat bránu Log Analytics. |
| Azure Government | Analýza závislostí založená na agentech se nepodporuje. |